Resolv Stablecoin USR ของ Resolv สูญเสียการตรึงมูลค่ากับดอลลาร์และร่วงลง 72% เหลือ 0.27 ดอลลาร์ หลังผู้โจมตีใช้ช่องโหว่ในสัญญา minting ของโปรโตคอลเพื่อสร้างโทเค็นที่ไม่มีหลักประกันประมาณ 80 ล้านเหรียญ และดึง Ether (ETH) ออกไปประมาณ 25 ล้านดอลลาร์ ทำให้โปรเจกต์แทบล้มละลาย โดยมีสินทรัพย์ 95 ล้านดอลลาร์ เทียบกับหนี้สิน 173 ล้านดอลลาร์
ช่องโหว่ในสัญญา Minting
การโจมตี เกิดขึ้น ประมาณ 02:21 น. UTC ของวันอาทิตย์ เมื่อผู้โจมตีใช้ 2 ธุรกรรมในการ mint โทเค็น USR ประมาณ 80 ล้านเหรียญโดยไม่มีหลักประกันที่เหมาะสม ตามข้อมูลจากหลายบริษัทด้านความปลอดภัยบล็อกเชนและข้อมูลออนเชน
จากนั้นผู้โจมตีแลก USR ที่ mint มาเป็น USDC (USDC) และ USDT (USDT) บน DEX ต่างๆ แปลงรายได้เป็น ETH และตอนนี้ถือ 11,409 ETH มูลค่าราว 23.7 ล้านดอลลาร์ พร้อมด้วย USR ที่ถูกห่อ (wrapped) มูลค่า 1.1 ล้านดอลลาร์ในกระเป๋าอีกใบหนึ่ง
USR ซึ่งเป็น Stablecoin ที่ตรึงกับดอลลาร์และใช้กลยุทธ์ป้องกันความเสี่ยงแบบ delta-neutral โดยมี ETH และ Bitcoin (BTC) หนุนหลัง ได้ ร่วงลง เหลือ 0.025 ดอลลาร์ในพูลที่มีสภาพคล่องสูงสุดบน Curve Finance ภายใน 17 นาทีหลังจากการ mint ครั้งแรก
หลังจากนั้นราคาฟื้นตัวขึ้นมาราว 0.85 ดอลลาร์ แต่ยังไม่สามารถกลับมารักษาการตรึงกับดอลลาร์ได้
อ่านเพิ่มเติม: Trump's 48-Hour Iran Warning: What It Did To BTC, ETH And XRP
ความล้มเหลวด้านโครงสร้างการออกแบบ
นักวิเคราะห์ออนเชนพบว่าสาเหตุพื้นฐานของเหตุการณ์นี้มีมากกว่าสิ่งที่ Resolv อธิบายในตอนแรกว่าเป็นเพียง “private key ถูกเจาะ” และ “การโจมตีโครงสร้างพื้นฐานแบบเจาะจงเป้าหมาย”
บัญชี SERVICE_ROLE ซึ่งเป็นบัญชีที่มีสิทธิ์พิเศษใช้สำหรับดำเนินการคำสั่ง swap ในสัญญา minting ถูกควบคุมโดยบัญชีภายนอกเพียงบัญชีเดียว (EOA) แทนที่จะเป็น multisig สัญญาดังกล่าวไม่มีการเช็ก oracle ไม่มีการตรวจสอบจำนวนเงิน และไม่มีการกำหนดลิมิตการ mint สูงสุด — ทำให้ผู้โจมตีสามารถฝาก USDC 100,000 เหรียญ และได้รับ USR 50 ล้านเหรียญกลับมา ซึ่งมากกว่าจำนวนที่ควรได้รับราว 500 เท่า
โอกาสในการกู้คืน
ข้อมูลจาก DeFiLlama แสดงให้เห็นว่า มูลค่าสินทรัพย์ที่ถูกล็อก (TVL) ของ Resolv เคยพุ่งสูงสุดใกล้ 684 ล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025 ก่อนจะลดลงมาอยู่ราว 95 ล้านดอลลาร์ก่อนเกิดการโจมตี
Resolv ระบุว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและบริษัทวิเคราะห์บล็อกเชน และจะ “ดำเนินการทุกช่องทางที่มีเพื่อกู้คืนสินทรัพย์” ทีมงานแนะนำอย่างหนักแน่นให้หลีกเลี่ยงการซื้อขาย USR ระหว่างที่มาตรการกู้คืนกำลังดำเนินอยู่ พร้อมเสริมว่า “การกระทำของผู้ใช้ในช่วงหลังการโจมตีอาจส่งผลต่อกระบวนการกู้คืนได้”
อ่านต่อ: Bitcoin's S&P 500 Correlation Just Flashed A Crash Warning